Natuklasan ng Upbit, isang nangungunang cryptocurrency exchange sa South Korea, ang mga unauthorized na pag-withdraw na umabot sa humigit-kumulang 54 billion KRW ($36 million) na Solana-based assets noong Huwebes.
Nadamay sa breach ang ilang token tulad ng SOL, USDC, BONK, JUP, RAY, RENDER, ORCA, at PYTH. Ang mga nakaw na pondo ay ipinadala sa hindi pa nakikilalang external wallets. Agad na sinuspinde ng Upbit ang mga deposit at withdrawal para sa Solana network para mabawasan ang karagdagang pagkalugi at protektahan ang pondo ng mga user.
Exchange Naglabas ng Emergency Measures
Ayon sa pahayag ng Upbit, agad nilang itinigil ang lahat ng serbisyo ng deposito at withdrawal para sa mga Solana-based assets. Sinimulan ng exchange ang emergency inspections para masuri ang damage at palakasin ang seguridad. Maraming urgent updates ang nai-post sa Upbit customer center noong Nobyembre 26 at 27, 2025, na nakadokumento ang bawat hakbang ng kanilang mabilis na pagtugon.
Nadamay sa breach ang iba’t ibang Solana ecosystem tokens. Bukod sa SOL at USDC, naapektuhan din ang popular na DeFi at meme tokens tulad ng BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA), at Pyth Network (PYTH). Ipinapakita ng lawak ng pagkakalat na ang hot wallet infrastructure ng Upbit ang target ng attackers na ito ang nag-ahandle ng active trading at withdrawals.
Agad na sinuspinde ng Upbit ang lahat ng serbisyo ng deposito at withdrawal noong umaga matapos matukoy ang abnormal na withdrawal activity at agad na nagpasok sa emergency inspection. Ibinunyag din ng kumpanya ang lahat ng wallet addresses na sangkot sa “irregular outflow”.
Kumpirmado ng mga security expert na nagmo-monitor sa breach na sinuspinde ng Upbit ang serbisyo ng Solana tokens para protektahan ang mga asset ng user. Mabilis na umaksyon ang exchange para maiwasan ang karagdagang pagkalugi habang iniimbestigahan ng forensic teams. Gayunpaman, nagdulot ito ng pag-aalala tungkol sa vulnerabilities ng hot wallet systems na nananatiling konektado para sa operasyon.
Party-Crasher Nasira ang Dunamu–Naver Merger Celebration
Nangyari ang insidente noong araw din na ang Dunamu, operator ng Upbit, ay nag-anunsyo ng plano na makamit ang global market leadership sa pamamagitan ng AI at Web3-based na collaboration kasama ang Naver, pinakamalaking portal company sa South Korea. Balak ng Naver at Dunamu, kasama ang Naver Financial, na mamuhunan ng 10 trillion won sa susunod na limang taon para palakasin ang domestic AI at Web3 technology ecosystem.
Ang pagkawala na 54 billion KRW, na nasa $36 million, ay naglalagay ng breach ng Upbit sa mga pinakamalaking nangyari ngayong taon sa mga exchange. Gayunpaman, mas maliit ito kumpara sa ilang mga historic na hack sa industriya. Karamihan sa mga pagkalugi ay sangkot ang Solana network assets, na nagmumungkahi ng targeted attack imbes na cross-chain incident.
Sinabi ng kumpanya, “Na-identify na namin ang eksaktong halaga ng digital assets na na-leak, at kukumpletuhin namin ang pagkakabawi sa pagkawala gamit ang sariling assets ng Upbit para hindi maapektuhan ang mga customer kahit papaano.”
Anim na Taon Mula nang Huling Upbit Hack
Hindi ito ang unang beses na na-hack ang Upbit. Noong Nobyembre 2019, ninakaw ng hackers ang 342,000 ETH mula sa South Korean exchange. Ang breach ay nagdulot ng pagkalugi ng humigit-kumulang 58 billion won, o halos $50 million noong panahong iyon. Ngayon, ang halagang iyon ay nasa $1.04 billion na.
Limang taon makalipas, noong Nobyembre ng nakaraang taon, pormal na kinumpirma ng Korean police na ang mga suspek ay kinabibilangan ng mga grupong hacking ng North Korea na Lazarus at Andariel. Ayon sa National Office of Investigation, ang konklusyon ay batay sa ebidensiya tulad ng paggamit ng North Korean IP addresses at North Korea-specific na terminology (kasama ang mga pariralang ginagamit para sa simpleng gawain), pati na rin ang data na nakuha sa pagtutulungan ng US Federal Bureau of Investigation (FBI).
Sa ninakaw na Ethereum, 57% ang kinonvert ng hackers sa Bitcoin sa pamamagitan ng tatlong cryptocurrency exchanges na dinisenyo nila at agad na in-cashout ang kinita. Ang natitirang 43% ay ni-launder sa 51 exchanges sa 13 bansa. Kabilang sa mga bansang ito ang China, United States, Hong Kong, at Switzerland.
Noong Oktubre 2024, humingi ng tulong ang mga awtoridad ng Korea sa Swiss judicial authorities at nabawi ang 4.8 BTC, na ibinalik sa Upbit. Gayunpaman, ang natitirang mga bansa at exchanges ay naiulat na tumatangging makipagtulungan.
